Tallinna ja Tartu ühistranspordisüsteem on haldaja kinnitusel igati turvaline

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Tallinna bussis olev validaator. Foto: PM/SCANPIX BALTICS

Eelmisel nädalal kirjutasime Tartu ülikoolis tehtud uurimistööst, mille põhjal on Tallinna ja Tartu ühistranspordikaardid kloonitavad. Ühistranspordis kasutatavat süsteemi kontrolliti TÜ krüptograafia uurimisseminaris, kus anti tudengitele ülesanne testida lähiväljasidel põhinevaid NFC ja RFID kaarte ning kontrollida nende turvalisust.

Tallinna ja Tartu ühistranspordisüsteemi on arendanud Eesti ettevõte Ridango, kelle müügidirektori Argo Verki sõnul kuulevad nad väidetavatest ebaturvalisustest vähemalt kord aastas.

“Kuna turvalisus on meie üks suurimatest prioriteetidest, siis tegeleme sellega pidevalt ning suhtume säärastesse väidetesse ka täie tõsidusega. Seetõttu selgitame alati välja, kas on leitud mingi uus tehnoloogiline teguviis, mis võiks potentsiaalselt piletisüsteeme ohustada. Siiani oleme jõudnud järeldusele, et uuringud on olnud kas pealiskaudsed või siis esitatakse fakte, mida oleme juba arvesse võtnud,” ütles Verki.

Tallinna nn rohelisi kaarte saab lahti muukida

“Üldjuhul saavad kõik väited ebaturvalisuse kohta alguse ammuteada asjaolust, et Mifare Classic kaartidele kirjutatud infot saab lahti muukida. Kuna Tallinna piletisüsteemis on seda tüüpi kaardid kasutusel, siis tehaksegi väär järeldus, et kaardid ja seeläbi ka piletisüsteem on ebaturvalised. Tegelikkuses ei kirjuta me kaartidele midagi salajast – need sisaldavad vaid tavalist digiallkirja, mis on avaliku võtmega loetav ning seega võib kaarte soovi korral kasutada ka kolmandate osapoolte süsteemides (näiteks uksepääslates). Samuti pole kaart ise raha ega muu väärtuse kandja, vaid kogu vastav info on talletatud piletisüsteemi keskserveris.”

Verki toob välja, et oluline on mõista, et lihtsalt kopeeritud kaart piletisüsteemis ei toimi, kuna kaardil olev digiallkiri ei ole kaardi enda tunnusnumbriga enam kooskõlas.

“Isegi kui proovida simuleerida kaarti näiteks mõne nutiseadmega, ei saa säärast seadet esitada vajadusel piletikontrollile Ühiskaardi pähe ja seega oleks ikkagi tegemist piletita sõiduga. Samuti pole mitte mingil juhul võimalik rahalist väärtust süsteemi juurde tekitada (kuna kaart ise ei ole väärtuse kandja). Ehk siis lihtsamalt selgitades – kopeerides N korda kaarti, millega seotud kontol on näiteks 2 eurot, ei teki süsteemi mitte N x 2 eurot, vaid jääb ainult toosama esialgne 2 eurot. Oleme süsteemi arendanud ka võltsimiskahtlusega kaartide tuvastamise.”

Müügidirektor leiab, et kaartide turvalisuse ja riski suhe on alati proportsionaalsuse küsimus.

“Igale uksele on võimalik valida kallim lukustus, mis tõstab turvalisust lõpptarbija rahakoti arvelt. Turvalisemad kaardid maksaksid praegustest oluliselt rohkem, mistõttu oleks tegu ebamõistlikult kalli “lukustusega”. Oleme kaartidega seonduvad küsimused aastaid tagasi partnerite ja klientidega läbi arutanud ning leidnud toimiva tasakaalupunkti kaardi optimaalses turvalisuses ja hinnas. Kinnitame, et vaatame süsteemi turvalisust perioodiliselt üle ja rakendame vajadusel uusi meetmeid, s.h. analüüsime uusi kaardistandardeid ning nende kasutatavust Eestis.”

Piletisüsteemi turvalisust kinnitas seminari juhendaja TÜ-s Jan Willemson.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.